找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 1739|回复: 5

Socat是不是完全可以替代防火墙自带的端口转发?

[复制链接]
发表于 2022-3-31 23:53 | 显示全部楼层 |阅读模式
以前不懂这个插件,用防火墙自带的就够了呀,直到看到IPv6的端口转发需要Socat,说自带的不好使,是这样吗?完全替代了吗?我只要设置一边是不是?防火墙里的转发要改接受吗?
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-4-1 00:05 | 显示全部楼层
1、ipv6不存在端口转发。
2、socat吃内存。

综上,同条件还不如用nginx或者caddy做反代
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-4-1 00:15 | 显示全部楼层
大神厉害
我看到帖子,关于IPv6 DDNS设置的
“4.防火墙以及端口转发
虽然你已经可以访问路由器了,但是也只能访问80端口,路由器下面的nas,监控之类的,还是无法访问,这时候需要把nas的端口映射到路由器端口上,同时防火墙开启这个端口,才能在外网访问
我在这一步踩了很多坑,防火墙无论怎么设置都没用穿透不了,端口转发效果也很一般
最后发现使用socat 做端口转发比较稳定
虽然我在 网络---端口转发里也看到了socat,但是那里的设置没有起到效果,不知道怎么回事”
以上是原话

点评

假设socat是这样设置 那么在/etc/config/firewall里面添加如下  详情 回复 发表于 2022-4-1 00:53
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-4-1 00:53 | 显示全部楼层
mikeee146 发表于 2022-4-1 00:15
大神厉害
我看到帖子,关于IPv6 DDNS设置的
“4.防火墙以及端口转发

假设socat是这样设置
  1. uci set socat.5000='socat'
  2. uci set socat.5000.enabled='1'
  3. uci set socat.5000.SocatOptions='-d -d TCP6-LISTEN:5000,fork TCP4:192.168.2.123:5000'
  4. uci commit socat
复制代码

那么在/etc/config/firewall里面添加如下
  1. config rule
  2.         option name 'socat'
  3.         list proto 'tcp'
  4.         option src 'wan'
  5.         option dest_port '5000'
  6.         option target 'ACCEPT'
复制代码
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-4-1 09:19 | 显示全部楼层
懂了,谢谢大神
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-4-1 17:48 | 显示全部楼层
socat是应用层的转发,可以做v4 v6转换,iptables是内核层的转发,效率会高一些。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 16:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表